Uno de los grandes problemas de los usuarios de aplicaciones para smartphones es la falta de atención, principalmente en los permisos que solicitan para “funcionar”. El significado de esta palabra como tal no siempre se revela en su descripción, así que puede significar más de lo que el usuario cree.
Otro caso de recolección de datos sin consentimiento del usuario y previo aviso se presentó con el teclado Flash Keyboard para Android, el cual tiene más de 50 millones de usuarios que ignoran las fechorías que la firma de seguridad Pentest descubrió y comunicó a Google para cuestionar su disponibilidad en Play Store, de acuerdo con información de Softpedia.
La aplicación en cuestión es de las más populares en Play Store, la onceava más descargada, siendo exactos, pero aunque presuma de no recolectar datos personales sin consentimiento del usuario el número y tipo de permisos que solicita puso en duda su funcionamiento y fue descubierto realizando lo siguiente:
- Imita la funcionalidad del sistema operativo imponiendo una pantalla de bloqueo.
- No dice que reemplaza la pantalla de bloqueo para mostrar anuncios.
- Permite la actualización de la aplicación y oculta las notificaciones para que el usuario no detecte un comportamiento extraño.
- Envía información personal a servidores de terceros ubicados en EE.UU., Países Bajos y China.
- Entre la información que envía se encuentra el fabricante del dispositivo, modelo, versión de Android, dirección de e-mail, la MAC, el IMEI, red móvil, coordenadas GPS, SSID de la red, proxys e información de dispositivos Bluetooth cercanos.
- Dificulta su desinstalación al solicitar permisos de administrador.
Después que Pentest diera a conocer el comportamiento engañoso de Flash Keyboard, Google eliminó la aplicación de Play Store pero al momento de escribir este artículo se encuentra disponible nuevamente sin alguna modificación en los permisos y tiene como fecha de actualización hoy 4 de julio.
Como Flash Keyboard existen otras aplicaciones, como lanzadores de aplicaciones, que se aprovechan de la ignorancia de los usuarios para recolectar su información, enviarla a terceros, mostrar anuncios y demás actividades sin su permiso. Lamentablemente el trabajo hecho por Google no ha sido suficiente para erradicarlas y este caso lo expone.
No hay comentarios:
Publicar un comentario